TISAX, DSGVO + EU-Hosting für KI: Der praxisnahe Compliance-Leitfaden

Was TISAX, DSGVO + EU-Hosting für den Mittelstand wirklich bedeutet

Wenn Sie als Compliance-Verantwortliche oder CIO über produktive KI nachdenken, zählt zuerst nicht die Modellgröße, sondern ob Ihre KI DSGVO konform, TISAX-fähig und in einer stabilen EU-Infrastruktur betrieben wird. An dieser Schnittstelle von Technik, Recht und Audit-Pflichten entscheidet sich, ob ein KI-Vorhaben im Mittelstand tragfähig ist oder beim ersten Datenschutzaudit gestoppt wird.

Oft beginnt das Thema mit einem scheinbar harmlosen Testzugang. Schnell landen erste Daten in einem generativen Modell, etwa Angebote, Spezifikationen oder Support-Tickets. Spätestens wenn personenbezogene Daten, Lieferantendaten oder vertrauliche Konstruktionsunterlagen im Spiel sind, greifen DSGVO, TISAX und häufig auch branchenspezifische Vorgaben. Dann reicht ein Klick auf „AGB akzeptieren“ nicht mehr aus, um einen rechtssicheren KI-Anbieter-Vertrag nach DSGVO-Standards zu etablieren.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat 2024 klargestellt, dass Standardverträge großer KI-Anbieter ohne Ergänzung durch einen Auftragsverarbeitungsvertrag nicht ausreichen, um DSGVO-Pflichten zu erfüllen (BfDI 2024: Standardverträge OpenAI/MS unzureichend ohne AVV-Erweiterung). Für Compliance-Verantwortliche bedeutet das: Ein sauberer KI-Auftragsverarbeitungsvertrag und klare Regelungen zur gemeinsamen Verantwortlichkeit sind Pflicht, sobald produktive Daten in ein KI-System fließen.

Im Automotive-Umfeld kommt TISAX hinzu. Seit 2024 adressiert der TISAX-Prüfkatalog VDA-ISA 6.0 ausdrücklich KI-Risiken und verlangt, dass Unternehmen den Einsatz von KI-Systemen im Informationssicherheits-Management berücksichtigen (TISAX VDA-ISA 6.0: erweitert um KI-Risiken seit 2024). Wer eine Lösung für KI unter TISAX-Bedingungen plant, muss daher nicht nur die Vertraulichkeit von Entwicklungsdaten absichern, sondern auch die Nachvollziehbarkeit von KI-Entscheidungen und die Kontrolle über Trainings- und Prompt-Daten nachweisen.

EU-Hosting ist in diesem Kontext kein „Nice-to-have“, sondern ein zentraler Baustein. Es reduziert die Komplexität bei internationalen Datentransfers und erleichtert den Einsatz von KI-Standardvertragsklauseln, wenn doch einmal Datenbezüge zu Drittländern entstehen. Gleichzeitig ermöglicht EU-Hosting eine technische und organisatorische Kontrolle, die sich in TISAX-Audits und DSGVO-Dokumentationen konkret nachweisen lässt.

Compliance wird zur Architekturfrage

Ob Ihre KI DSGVO konform und TISAX-fähig ist, entscheidet sich nicht im Formular, sondern in der Architektur: Datenflüsse, Hosting-Standort, Logging, Rollenmodell und Verträge müssen zusammenpassen.

sensified setzt genau an dieser Stelle an. Als KI-Umsetzungspartner für den deutschen Mittelstand entwickelt und betreibt sensified-Systeme in drei klaren Modellen: als Festpreis-KI-Projekt mit vollständiger Code-Übergabe, als gemanagte KI-Plattform mit EU-Hosting und als KI-Result-Modell, bei dem Sie nur geprüfte Ergebnisse beziehen. In allen drei Varianten behalten Sie die Kontrolle über Daten, Modelle und Betriebsprozesse, was für den KI-Datenschutzbeauftragten und die Informationssicherheit entscheidend ist.

Die drei größten Hebel im Bereich TISAX, DSGVO + EU-Hosting

In der Praxis zeigen sich drei Hebel, mit denen mittelständische Unternehmen ihre KI-Projekte schnell auf ein belastbares Compliance-Niveau heben können: Architektur und Hosting, Vertragswerk und Governance.

Hebel 1: Architektur und EU-Hosting

Der erste Hebel ist eine klare Trennung von Datenhaltung, Modellbetrieb und Zugriffsschichten. Eine TISAX-konforme KI-Architektur sieht in der Regel vor, dass alle produktiven Daten in einem EU-Rechenzentrum verarbeitet werden, dass Logs revisionssicher gespeichert werden und dass Rollen und Rechte eindeutig definiert sind. Eine pauschale KI-EU-Hosting-Pflicht gibt es zwar nicht, faktisch reduziert EU-Hosting aber die Komplexität bei Transfer Impact Assessments und beim Einsatz von KI-Standardvertragsklauseln deutlich.

In einem typischen sensified-Projekt wird diese Architektur in der Discovery-Phase gemeinsam mit IT, Informationssicherheit und dem KI-Datenschutzbeauftragten entworfen. Dabei wird festgelegt, welche Daten in den RAG-Speicher dürfen, welche nur pseudonymisiert verarbeitet werden und welche gar nicht in die KI gelangen. Die sensified-Plattform setzt diese Vorgaben technisch um und stellt sicher, dass alle Komponenten EU-gehostet und TISAX-konform betrieben werden.

Hebel 2: Verträge und Rollenklärung

Der zweite Hebel ist ein sauberes Vertragswerk. Ein KI-Anbieter-Vertrag nach DSGVO-Standards muss klären, ob der Dienstleister als Auftragsverarbeiter oder als gemeinsam Verantwortlicher agiert, welche Unterauftragsverarbeiter eingesetzt werden und wie Betroffenenrechte technisch umgesetzt werden. Gerade bei generativen KI-Diensten ist häufig unklar, ob Trainingsdaten mit Kundendaten angereichert werden oder nicht. Hier braucht es klare Zusagen im KI-Vertrag nach DSGVO und eine technische Umsetzung, die diese Zusagen einhält.

sensified arbeitet mit standardisierten Vertragsbausteinen für den KI-Auftragsverarbeitungsvertrag, ergänzt um spezifische KI-Regelungen wie Prompt-Logging, Modell-Updates und Audit-Rechte. Im Modell KI-Result wird zusätzlich vertraglich festgehalten, dass sensified nur geprüfte Ergebnisse liefert, etwa freigegebene Rechnungen oder validierte Angebotsdaten, und dass der Kunde keine Plattform betreiben muss.

Hebel 3: Governance, Betriebsvereinbarung und Schulung

Der dritte Hebel ist Governance. Viele Projekte scheitern nicht an der Technik, sondern an fehlenden Regeln für den Umgang mit KI. Eine klare KI-Betriebsvereinbarung, die den Einsatz von generativen Assistenten, Dokumenten-KI und Fachanwendungen regelt, ist daher zentral. Viele Unternehmen haben bereits eine Betriebsvereinbarung zu generativen Tools, die jedoch oft nur pauschale Verbote oder Freigaben enthält. Für produktive KI-Anwendungen reicht das nicht.

sensified unterstützt Unternehmen dabei, Governance-Bausteine zu definieren, die sowohl den Betriebsrat als auch die Fachbereiche einbinden. Dazu gehören Nutzungsrichtlinien, Freigabeprozesse für neue Use Cases und Schulungen für Fachabteilungen. So entsteht ein Rahmen, in dem KI sicher und nachvollziehbar eingesetzt werden kann.

Roadmap: in 90 Tagen vom Pilot in die Produktion

Viele Compliance-Verantwortliche fragen sich, wie sie von ersten Experimenten zu einem produktiven, auditierbaren KI-System kommen, ohne sich in langen Konzeptphasen zu verlieren. sensified arbeitet hier mit einer klaren 90-Tage-Roadmap mit vier Phasen: Discovery, Design, Build und Operate.

Phase 1: Discovery (2, 3 Wochen)

In der Discovery-Phase werden Anwendungsfälle identifiziert und priorisiert, die einen klaren geschäftlichen Nutzen haben und gleichzeitig mit vertretbarem Risiko umsetzbar sind. Typische Beispiele sind Angebotsprüfung, Rechnungsfreigabe oder technische Dokumentenrecherche. Parallel entsteht eine erste Compliance-Analyse: Welche Daten sind betroffen, welche Rechtsgrundlagen greifen, welche TISAX-Anforderungen sind relevant, welche KI-Standardvertragsklauseln müssen vorbereitet werden.

In Workshops sitzen hier oft IT-Leitung, Fachbereich, Informationssicherheit und der KI-Datenschutzbeauftragte gemeinsam am Tisch. Ziel ist ein priorisierter Use Case mit klarer Zielgröße, zum Beispiel „78 Prozent schnellere Angebotsfreigaben“ wie im sensified Projekt bei einem Tier-1-Automotive-Zulieferer mit 450 Mitarbeitenden, bei dem eine KI-gestützte Dokumentenverarbeitung rund 1,2 Millionen Euro pro Jahr einspart.

Phase 2: Design (2, 3 Wochen)

In der Design-Phase wird die Zielarchitektur entworfen. Dazu gehören Datenflüsse, Rollen- und Rechtekonzept, Logging, Schnittstellen zu ERP-Standardsoftware und Drittsystemen sowie die genaue Ausgestaltung des EU-Hostings. Für Unternehmen mit TISAX-Fokus werden hier die TISAX-KI-Anforderungen konkret in die Architektur übersetzt, etwa Vorgaben zu Netzwerksegmentierung, Verschlüsselung und Monitoring.

Parallel entstehen Vertragsentwürfe für den KI-Auftragsverarbeitungsvertrag und mögliche Ergänzungen zu bestehenden Rahmenverträgen. In vielen Fällen wird auch eine erste Fassung der KI-Betriebsvereinbarung vorbereitet, die später mit dem Betriebsrat abgestimmt wird.

Phase 3: Build (4, 6 Wochen)

In der Build-Phase wird der Pilot technisch umgesetzt. Auf Basis der sensified-Plattform werden die benötigten Komponenten konfiguriert: RAG-Speicher, Schnittstellen, Benutzeroberflächen, Monitoring und Audit-Logs. Alle Komponenten laufen in EU-Rechenzentren, die TISAX-konform betrieben werden können. Für Unternehmen mit hohem Schutzbedarf wird zusätzlich ein separates Mandanten-Setup mit dedizierten Ressourcen eingerichtet.

Die Fachabteilung testet den Pilot mit realen, aber kontrollierten Daten. Parallel prüft die Compliance-Funktion, ob alle Anforderungen aus DSGVO, TISAX und internen Richtlinien erfüllt sind. Anpassungen an Rollen, Logging oder Maskierung werden in dieser Phase vorgenommen.

Phase 4: Operate (ab Tag 60, 90)

Nach einem erfolgreichen Pilot geht die Lösung in den produktiven Betrieb. sensified übernimmt im Modell KI-Plattform das technische Betriebsfundament, inklusive Monitoring, Incident-Handling und regelmäßigen Sicherheitsupdates. Im Modell KI-Projekt kann das Unternehmen den Betrieb auch selbst übernehmen, da der vollständige Code und die Dokumentation übergeben werden.

Für Unternehmen mit möglichst geringem Betriebsaufwand bietet sich KI-Result an. Hier betreibt sensified die komplette Pipeline und liefert nur geprüfte Ergebnisse, etwa freigegebene Rechnungen oder validierte Lieferscheindaten, zu einem Stückpreis. Die Compliance-Dokumentation konzentriert sich dann auf die Schnittstelle und die vertraglich geregelten Kontrollen.

Typische Stolpersteine und warum TISAX, DSGVO + EU-Hosting-Projekte scheitern

In vielen Unternehmen gibt es bereits erste KI-Initiativen, die jedoch nie den Sprung in den produktiven Betrieb schaffen. Die Gründe ähneln sich stark und lassen sich auf einige typische Stolpersteine zurückführen.

Unklare Verantwortlichkeiten zwischen IT, Fachbereich und Compliance

Häufig ist unklar, wer die Verantwortung für ein KI-System trägt. Der Fachbereich treibt den Use Case, die IT betreibt die Infrastruktur, der Datenschutz prüft am Ende. Wenn niemand die Gesamtverantwortung übernimmt, bleiben kritische Fragen offen: Wer entscheidet über neue Datenquellen, wer genehmigt Modell-Updates, wer dokumentiert die Auswirkungen auf TISAX und DSGVO.

sensified adressiert dieses Problem, indem in jedem KI-Projekt ein klarer Owner auf Kundenseite benannt wird und die Rollen von IT, Fachbereich und Compliance in einem RACI-Modell festgehalten werden. So ist von Anfang an klar, wer welche Entscheidungen trifft.

„Shadow-KI“ ohne vertragliche Grundlage

Ein weiterer Stolperstein ist der Einsatz von KI-Diensten ohne sauberen Vertrag. Mitarbeitende nutzen frei verfügbare Tools, laden Dokumente hoch und erzeugen damit faktisch eine Datenübermittlung an Drittländer, ohne dass ein KI-Anbieter-Vertrag nach DSGVO-Standards existiert. Spätestens beim nächsten Audit oder bei einer Anfrage der Aufsichtsbehörde wird das zum Problem.

Statt pauschaler Verbote braucht es eine kontrollierte Alternative. Mit der sensified-Plattform können Unternehmen einen eigenen generativen Assistenten bereitstellen, der EU-gehostet ist und dessen Datenflüsse dokumentiert sind. Eine passende KI-Betriebsvereinbarung regelt, welche Inhalte verarbeitet werden dürfen und welche nicht.

Unzureichende Dokumentation für TISAX und DSGVO

Viele Projekte scheitern im Audit, weil die Dokumentation nicht zu den tatsächlichen technischen Maßnahmen passt. Es gibt zwar Richtlinien, aber keine konkreten Nachweise zu Logging, Zugriffskontrolle oder Datenlöschung. Für TISAX und DSGVO reicht eine Präsentation nicht aus. Gefragt sind nachvollziehbare Protokolle, Konfigurationsnachweise und ein konsistentes Rollenmodell.

Die sensified-Plattform bringt standardisierte Audit-Reports mit, die sich direkt in TISAX- und DSGVO-Dokumentationen integrieren lassen. So können Sie im Audit zeigen, welche Nutzer wann welche Daten verarbeitet haben und wie lange Logs aufbewahrt werden.

Stolpersteine früh entschärfen

Wer Verantwortlichkeiten, Verträge und Dokumentation erst kurz vor dem Audit klärt, verliert Monate. Erfolgreiche Unternehmen planen diese Punkte bereits in der Discovery- und Design-Phase ein.

Wann sich klassische KI-Beratungen lohnen und wo Festpreis-Implementierung der bessere Weg ist

Viele Mittelständler haben bereits mit klassischen KI-Beratungen gearbeitet. Diese liefern oft hilfreiche Strategiepapiere und Use-Case-Portfolios. Für die Umsetzung unter TISAX- und DSGVO-Bedingungen stoßen solche Modelle jedoch häufig an Grenzen, insbesondere wenn sie auf Tagessätzen ohne klaren Projektabschluss beruhen.

Klassische Beratungen lohnen sich vor allem, wenn Sie eine breite strategische Standortbestimmung benötigen, etwa eine unternehmensweite KI-Roadmap oder eine Bewertung vieler potenzieller Use Cases. Sobald es jedoch um die konkrete Umsetzung eines priorisierten Anwendungsfalls geht, sind Festpreis-Modelle mit klarer Verantwortung und definierter Laufzeit oft effizienter und besser steuerbar.

sensified unterscheidet hier bewusst drei Modelle:

• KI-Projekt: Ein klar umrissenes Festpreis-Projekt, typischerweise in acht Wochen, mit vollständiger Code-Übergabe. Geeignet, wenn Sie eine eigene Lösung besitzen und betreiben möchten, etwa eine TISAX-fähige Dokumenten-KI für Angebotsfreigaben.
• KI-Plattform: Eine gemanagte KI-Plattform als Betriebsfundament, EU-gehostet, Multi-LLM-fähig, mit Monitoring und Auditierbarkeit. Ideal, wenn Sie mehrere Use Cases auf einer gemeinsamen Infrastruktur ausrollen möchten.
• KI-Result: Output-as-a-Service. Sie erhalten geprüfte Ergebnisse, zum Beispiel validierte Lieferscheindaten oder freigegebene Rechnungen, zu einem Stückpreis, ohne sich um Plattformbetrieb oder Modellwahl kümmern zu müssen.

Im Unterschied zu vielen Beratungsmodellen übernimmt sensified nicht nur die Konzeption, sondern auch die technische Umsetzung und den Betrieb. Für Compliance-Verantwortliche ist das ein Vorteil, weil sie einen klaren Ansprechpartner für Architektur, Verträge und Audit-Nachweise haben.

Branchen-Beispiele aus DACH-Mittelstandsprojekten

Konkrete Szenen aus realen Werken zeigen am besten, wie TISAX, DSGVO und EU-Hosting in der Praxis zusammenspielen.

Tier-1 Automotive: Angebotsfreigabe unter TISAX-Bedingungen

In der Angebotsabteilung eines Tier-1-Automotive-Zulieferers mit 450 Mitarbeitenden gehen täglich komplexe Kundenanfragen ein. Zeichnungen, Spezifikationen und Lastenhefte müssen geprüft, mit internen Standards abgeglichen und in Angebote übersetzt werden. Gleichzeitig gelten strenge TISAX-Vorgaben für Entwicklungsdaten.

sensified hat hier eine KI-gestützte Dokumentenverarbeitung implementiert, die alle relevanten Unterlagen EU-gehostet verarbeitet und die Ergebnisse in das bestehende Angebotsfreigabe-System einspeist. Die Lösung verkürzt die Zeit bis zur Angebotsfreigabe um 78 Prozent und spart rund 1,2 Millionen Euro pro Jahr ein. Für TISAX wurden Logging, Zugriffskontrolle und Verschlüsselung so gestaltet, dass sie direkt in den VDA-ISA-6.0-Prüfkatalog gemappt werden können. Eine ergänzende KI-Betriebsvereinbarung regelt, welche Dokumente automatisiert verarbeitet werden dürfen und welche weiterhin manuell geprüft werden.

Maschinenbau: Predictive Maintenance mit DSGVO-konformer Datenverarbeitung

In einer Maschinenbau-Werkshalle mit 280 Mitarbeitenden laufen mehrere Fertigungslinien im Drei-Schicht-Betrieb. Ungeplante Stillstände verursachen hohe Kosten. sensified hat hier ein Predictive-Maintenance-System aufgebaut, das Sensordaten, Wartungsprotokolle und Störungsmeldungen auswertet. Die Lösung reduziert ungeplante Stillstände um 38 Prozent.

Da in den Wartungsprotokollen teilweise personenbezogene Daten enthalten sind, wurde die Architektur so gestaltet, dass personenbezogene Informationen vor der Verarbeitung pseudonymisiert werden. Die sensified-Plattform läuft in einem EU-Rechenzentrum, alle Datenflüsse sind dokumentiert und in einem KI-Auftragsverarbeitungsvertrag geregelt. Für den Datenschutz wurde ein Rollenmodell etabliert, das den Zugriff auf Rohdaten und abgeleitete Modelle klar trennt.

Medizintechnik: Vision-KI in der Qualitätskontrolle

In einem Medizintechnik-Unternehmen mit 180 Mitarbeitenden prüft eine Vision-KI Produkte in der Qualitätskontrolle. Die Defektrate konnte nach 90 Tagen um 62 Prozent reduziert werden. Da es sich um ein stark reguliertes Umfeld handelt, war hier neben DSGVO und TISAX vor allem die Nachvollziehbarkeit der Entscheidungen wichtig.

Die sensified Lösung speichert alle relevanten Prüfbilder und Entscheidungen revisionssicher in der EU, inklusive der jeweils genutzten Modellversion. So können bei Reklamationen oder Audits alle Entscheidungen nachvollzogen werden. Die Governance-Regeln wurden in einer Betriebsvereinbarung und in Verfahrensverzeichnissen festgehalten.

ROI, Kostenrahmen und Fördermöglichkeiten

Compliance-gerechte KI ist kein Selbstzweck. Für Geschäftsführung und CFO zählt, ob sich der Aufwand rechnet. Die Beispiele zeigen, dass sich Investitionen in TISAX-, DSGVO- und EU-Hosting-konforme KI-Lösungen lohnen können, wenn der Anwendungsfall klar gewählt ist.

Im Tier-1-Beispiel führt die KI-gestützte Dokumentenverarbeitung zu einer jährlichen Einsparung von rund 1,2 Millionen Euro. Im Maschinenbau reduziert Predictive Maintenance ungeplante Stillstände um 38 Prozent, was sich direkt in höherer Anlagenverfügbarkeit und geringeren Wartungskosten niederschlägt. In der Medizintechnik senkt die Vision-KI die Defektrate um 62 Prozent, was Ausschusskosten und Reklamationsrisiken reduziert.

Die Kostenstruktur hängt vom gewählten Modell ab:

• KI-Projekt: Einmaliger Festpreis für Konzeption, Implementierung und Übergabe. Sinnvoll, wenn Sie eine Lösung im eigenen Verantwortungsbereich betreiben möchten.
• KI-Plattform: Laufende Plattformgebühr, abhängig von Nutzungsumfang und Sicherheitsanforderungen, ergänzt um projektbezogene Aufwände für neue Use Cases.
• KI-Result: Stückpreis pro verarbeitetem Vorgang, etwa pro geprüfter Rechnung oder pro validiertem Lieferschein.

Fördermöglichkeiten bestehen je nach Bundesland und Branche, etwa über Digitalisierungs- oder Innovationsprogramme. Wichtig ist, dass Projekte klar strukturierte Ziele und eine nachvollziehbare Nutzenargumentation haben. Eine saubere Dokumentation zu DSGVO, TISAX und EU-Hosting erhöht die Förderchancen, weil sie zeigt, dass das Projekt nachhaltig und auditfest angelegt ist.

Compliance + Trust-Anker (DSGVO, TISAX, EU AI Act)

Mit dem EU AI Act entsteht ein weiterer Regulierungsrahmen, der insbesondere für Hochrisiko-KI-Systeme zusätzliche Anforderungen definiert. Für viele Mittelständler ist die größte Herausforderung, die verschiedenen Ebenen zusammenzubringen: DSGVO, TISAX, branchenspezifische Vorgaben und nun der EU AI Act.

Ein pragmatischer Ansatz besteht darin, einige Trust-Anker zu definieren, an denen sich alle KI-Projekte orientieren:

• DSGVO: Klare Rechtsgrundlagen, Datenminimierung, Transparenz, Betroffenenrechte und ein sauberer KI-Auftragsverarbeitungsvertrag mit allen Dienstleistern.
• TISAX: Integration von KI-Systemen in das Informationssicherheits-Management, inklusive Risikobewertung, technischen und organisatorischen Maßnahmen und Auditierbarkeit.
• EU AI Act: Einstufung der KI-Systeme, Dokumentation von Trainingsdaten, Risikomanagement und menschliche Aufsicht, insbesondere bei Hochrisiko-Anwendungen.

sensified gestaltet KI-Architekturen so, dass diese Trust-Anker von Beginn an berücksichtigt werden. EU-Hosting, nachvollziehbare Datenflüsse, Logging und klare Rollenmodelle sind dabei keine nachträglichen Ergänzungen, sondern feste Bestandteile der Lösung. Für Compliance-Verantwortliche entsteht so eine Basis, auf der sich auch zukünftige Anforderungen des EU AI Act abbilden lassen.

Nächste Schritte

Wenn Sie konkrete Anwendungsfälle im Blick haben und sicherstellen möchten, dass Ihre KI DSGVO konform, TISAX-fähig und EU-gehostet betrieben wird, ist der nächste Schritt eine strukturierte Bestandsaufnahme Ihrer Daten, Systeme und Governance-Regeln. Auf dieser Basis lässt sich ein priorisierter Pilot definieren, der in 90 Tagen vom Konzept in den produktiven Betrieb überführt werden kann.

In einem Strategiegespräch können Sie klären, welches der drei sensified Modelle, KI-Projekt, KI-Plattform oder KI-Result, am besten zu Ihrer Situation passt und wie sich technische, rechtliche und organisatorische Anforderungen in einer belastbaren Roadmap verbinden lassen.